/.well-known/jwks.json Endpunkt in der API Spec

Warum machen wir das?

In der API Dokumentation ist im Kontext der Signaturprüfung schon der Abruf der Zustelldienst JWKS dokumentiert unter dem /.well-known/jwks.json dokumentiert. Dieser Endpunkt sollte auch in der API Spezifikation enthalten sein, um dem Entwickler ein einfacheres Verständnis zu ermöglich und auch eine Transparenz über die implementierten Endpunkte zu haben (Jeder existierende Endpunkt der API soll auch in der Spec auftauchen).

Relevante Links

• Signaturprüfung der Zustelldienst Signatur

Funktionale Anforderungen

1. Der /.well-known/jwks.json Endpunkt ist spezifiziert und dessen Nutzungszweck in der OAS Beschreibung ausreichend beschrieben.
2. Der /.well-known/jwks.json Endpunkt besitzt keine Authentifizierung.

Nicht-funktionale Anforderungen

• Dokumentation:
  • API-Changes sind für Konsumenten der API dokumentiert
• Code:
  • Code Qualität & Formatierung eingehalten
  • Commits orientieren sich an Conventional Commits
  • Bei neuen Dateien sind Lizenz- und Urheberrechtshinweise gemäs der REUSE-Spezifikation vorhanden
• Leistung:
  • Code ist in einer Testinstanz deployt
  • Es gibt keine bekannten Bugs
• Testen:
  • Alle funktionale Anforderungen sind durch Testfälle abgedeckt

Durchführungsplan

• ...
• ...
• ...